g-docweb-display Portlet

Provvedimento del 30 ottobre 2008 [1571156]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1571156]

Provvedimento del 30 ottobre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere dell´Agenzia delle entrate del 2 ottobre 2008, relativa allo schema di provvedimento del Direttore dell´Agenzia concernente le "modalità di trasmissione da parte dei comuni delle informazioni suscettibili di utilizzo ai fini dell´accertamento dei tributi statali e del criterio di ripartizione della quota spettante ai singoli comuni, in attuazione dei punti 6.1 e 11.4 del provvedimento del Direttore dell´Agenzia delle entrate del 3 dicembre 2007, pubblicato nella G. U. del 17 dicembre 2007, n. 292";

Visto l´art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO:

L´Agenzia delle entrate ha chiesto il parere del Garante in ordine a uno schema di provvedimento che riguarda le modalità di trasmissione da parte dei comuni delle informazioni suscettibili di utilizzo ai fini dell´accertamento dei tributi statali e del criterio di ripartizione della quota spettante ai singoli comuni, in attuazione dei punti 6.1 e 11.4 del provvedimento del Direttore dell´Agenzia delle entrate del 3 dicembre 2007, pubblicato nella G. U. del 17 dicembre 2007, n. 292, già sottoposto al parere del Garante (cfr. parere del 25 luglio 2007).

Il predetto provvedimento del dicembre 2007 dispone che le specifiche tecniche dello scambio di dati tra i comuni e l´Agenzia delle entrate tramite il sistema telematico Siatel, già impiegato per lo scambio di informazioni tra i comuni e l´anagrafe tributaria, siano definite da un apposito provvedimento del Direttore dell´Agenzia.

In particolare, lo schema in esame prevede l´utilizzo di un´apposita applicazione (resa disponibile via web attraverso il sistema Siatel) in grado di verificare e garantire la congruenza dei dati da trasmettere con quanto previsto dall´allegato tecnico al provvedimento in esame.

I dati trasmessi dai comuni saranno -nei limiti già individuati nel citato precedente provvedimento del Direttore- rappresentati dal nome e cognome e dal codice fiscale o partita Iva dei soggetti in relazione ai quali sono rilevati e segnalati i fatti, atti e negozi che evidenziano, senza ulteriori elaborazioni logiche, comportamenti evasivi ed elusivi (c.d. segnalazioni qualificate).

Tali dati verranno inseriti all´interno di una specifica area dedicata al fine di assicurare la selettività degli accessi; il loro trattamento da parte dell´Agenzia delle entrate sarà riservato esclusivamente agli operatori incaricati dei controlli, le cui transazioni verranno tracciate compiutamente.

OSSERVA:

Lo schema, in attuazione dell´art. 1, comma 1, del decreto-legge del 30 settembre 2005, n. 203, convertito, con modificazioni, dalla legge 2 dicembre 2005, n. 248, definisce alcune modalità tecniche per la partecipazione dei comuni all´accertamento e per la ripartizione delle quote spettanti ai singoli comuni, in base a quanto previsto dal citato provvedimento del Direttore dell´Agenzia delle entrate del 3 dicembre 2007.

In riferimento alle specifiche tecniche per la trasmissione dei dati da parte dei comuni, già nel citato parere del 25 luglio 2007 il Garante, per i profili di competenza, aveva evidenziato la delicatezza dei dati trattati e l´esigenza di mantenere una costante idoneità delle misure di sicurezza, ulteriori rispetto a quelle minime, rispetto alle potenziali minacce e all´evoluzione tecnologica. Tali circostanze imponevano, pertanto, all´Agenzia delle entrate di adottare misure ed accorgimenti effettivamente idonei ad accrescere i livelli di sicurezza applicabili al sistema Siatel, con particolare riferimento ai sistemi di autenticazione e di autorizzazione, parallelamente al previsto cospicuo incremento dei flussi di dati.

Successivamente, con il provvedimento del 18 settembre 2008 (doc. web. n. 1549548), adottato a seguito di specifici accertamenti ispettivi, il Garante ha prescritto all´Agenzia delle entrate l´adozione di una serie di misure e accorgimenti, anche con riferimento al sistema Siatel, necessari al fine di porre rimedio alle carenze riscontrate e a incrementare, in particolare, i livelli di sicurezza degli accessi da parte degli enti esterni all´anagrafe tributaria, rendendo il trattamento conforme alle disposizioni vigenti.

Rispetto al trattamento di dati in esame, risulta necessario che l´Agenzia delle entrate introduca, nei termini, anche temporali, indicati nel menzionato provvedimento di questa Autorità del 18 settembre, le misure e gli accorgimenti ivi individuati per l´utilizzo del sistema Siatel; ciò, anche con specifico riferimento all´impiego che si intende effettuare dell´applicativo web per la trasmissione dei dati all´Agenzia delle entrate.

Con specifico riguardo alla funzionalità di trasmissione di dati in esame, tenendo conto delle menzionate carenze già riscontrate con il predetto provvedimento con riferimento al sistema Siatel, si evidenzia che, sulla base di un´attenta individuazione, da parte dei comuni, dei soggetti incaricati della trasmissione delle c.d. segnalazioni qualificate all´Agenzia delle entrate, occorre che, prima dell´attivazione della trasmissione dei dati, il relativo profilo di autorizzazione sia individuato specificamente nel sistema di gestione delle utenze e sia attribuito con particolare cautela dall´amministratore locale Siatel, previa verifica dell´incarico al trattamento dei dati personali del soggetto da autorizzare.

Ciò, ferma restando l´esigenza di completare la verifica organica, in altra sede e in un più ampio contesto, circa il necessario incremento di livelli di sicurezza da garantire rispetto a trattamenti di dati da parte dell´Agenzia delle entrate quali quelli in esame, nonché il rispetto dei princìpi di pertinenza, non eccedenza e proporzionalità nelle singole categorie di informazioni e nella quantità dei dati nel complesso trattati rispetto alle finalità perseguite.

TUTTO CIO´ PREMESSO IL GARANTE:

ai sensi dell´articolo 154, commi 4 e 5, del Codice, esprime parere favorevole sullo schema di provvedimento del Direttore dell´Agenzia delle entrate concernente le "modalità di trasmissione da parte dei comuni delle informazioni suscettibili di utilizzo ai fini dell´accertamento dei tributi statali e del criterio di ripartizione della quota spettante ai singoli comuni, in attuazione dei punti 6.1 e 11.4 del provvedimento del direttore dell´Agenzia delle entrate del 3 dicembre 2007, pubblicato nella G. U. del 17 dicembre 2007, n. 292.", a condizione che:

  • siano predisposti, in relazione al sistema telematico Siatel, le misure e gli accorgimenti prescritti nel provvedimento del Garante del 18 settembre 2008, nei termini, anche temporali, ivi individuati;
  • prima dell´attivazione della trasmissione dei dati, il profilo di autorizzazione dei soggetti incaricati della trasmissione sia individuato specificamente nel sistema di gestione delle utenze in uso all´amministratore locale Siatel.

Roma, 30 ottobre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli

Scheda

Doc-Web
1571156
Data
30/10/08

Argomenti


Tipologie

Parere del Garante


Vedi anche (10)